Ein Gespräch mit Steffen Bergmann, Bereichsleiter Produktentwicklung bei Meierhofer, über Prävention, Cloud und den richtigen Weg in der Krankenhaus-IT

Herr Bergmann, Sie sind überzeugt davon, dass Krankenhäuser ihre IT „präventiv“ denken sollten. Was meinen Sie damit genau? Steffen Bergmann: In der Vergangenheit war KrankenhausIT oft reaktiv: Man hat auf Störungen reagiert, Systeme geflickt und an Schnittstellen improvisiert. Das ist angesichts der steigenden Komplexität und Sicherheitsanforderungen kein tragfähiges Modell mehr. Heute müssen wir IT als Infrastruktur begreifen, deren Stabilität aktiv gepflegt und geschützt werden muss. Neue Technologien – von Containern, Telemetrie, Infrastructure as Code zu Cloud und SaaS – ermöglichen es uns, Störungen frühzeitig zu erkennen und Risiken zu vermeiden. Das ist digitale Prävention: Wir investieren in Stabilität, bevor Probleme entstehen.

Wie hängen Prävention und Betriebsmodell zusammen?

Bergmann: Sehr eng. Das Betriebsmodell ist letztlich der Rahmen, in dem Prävention möglich oder eben schwierig ist. Wenn ein Krankenhaus alles On-Premises betreibt, muss es eigene Ressourcen, Prozesse und Redundanzen aufbauen, um Monitoring, Ausfallsicherheit und Security zu gewährleisten. Das ist aufwendig und teuer, aber es bietet maximale Kontrolle. Im Gegensatz dazu verlagert ein Cloud- oder SaaS-Modell viele präventive Aufgaben – wie Monitoring/ Alarming, kontinuierliche Sicherheitsupdates, Patchmanagement oder Skalierungsmechanismen – an spezialisierte Anbieter. Diese können durch Automatisierung und geteilte Infrastrukturen eine deutlich höhere Betriebssicherheit und Reaktionsgeschwindigkeit gewährleisten.

Viele Häuser stehen derzeit vor der Entscheidung zwischen Inhouse-IT und Cloud/SaaS. Wie sollten sie an diese Wahl herangehen?

Bergmann: Es gibt keine pauschale Antwort. Entscheidend ist die strategische Zielrichtung des Hauses. Wer beispielsweise eine starke interne IT-Struktur mit ausreichenden personellen und finanziellen Ressourcen hat, kann mit einem Inhouse-Modell weiterhin erfolgreich sein – insbesondere, wenn hohe Integrations- und Individualisierungsgrade notwendig sind. Für kleine und mittlere Einrichtungen ist das aber zunehmend schwierig. Hier sehen wir einen klaren Trend zu SaaS-Modellen, weil sie Ressourcen schonen und Know-how-Bündelung ermöglichen. Der IT-Betrieb profitiert von standardisierten Sicherheits- und Automatisierungsprozessen, die sich in einer einzelnen Klinik kaum wirtschaftlich abbilden lassen. Wichtig ist: Das Betriebsmodell muss zur Strategie passen – nicht umgekehrt.

Welche konkreten Vorteile bieten Cloud- und SaaS-Modelle aus Ihrer Sicht im Klinikbetrieb?

Bergmann: Zum einen entlasten sie die IT-Abteilungen. Viele Aufgaben, die früher manuell oder lokal umgesetzt werden mussten – etwa Updates, Backups oder Lastmanagement – sind heute automatisiert oder zentral orchestriert. Zum anderen erhöhen sie die Ausfallsicherheit und Wiederherstellungsfähigkeit. Cloud-Architekturen können Lasten dynamisch verteilen und bei Störungen sehr schnell reagieren.

Moderne Technologien wie Large Langue Models (LLM)s erfordern spezielle Hardware. Theoretisch könnte diese auch durch jedes Haus individuell beschafft und betrieben werden, praktisch ist das aber so teuer und aufwändig, das LLMs für KI-basierte Funktionen auch jetzt schon nur in der Cloud betrieben werden. Und nicht zuletzt bieten sie eine deutlich höhere Innovationsgeschwindigkeit. Neue Hardware, Module oder Funktionen können schrittweise ausgerollt werden, ohne monolithische Update-Projekte oder Hardware-Erweiterungen. Das schafft Flexibilität und Planbarkeit, was gerade in komplexen Krankenhausumgebungen entscheidend ist.

Aber: Zwar ist in der Cloud weiterhin Individualisierung möglich, sie ist aber deutlich schwieriger umzusetzen als bei On-Prem-Betriebsmodellen. Deshalb empfehle ich für Häuser mit einem hohen Individualisierungsgrad im KIS vor einer Cloud-Migration ein Standardisierungsprojekt durchzuführen.

Sie sprechen von Automatisierung und Infrastructure as Code. Können Sie das im Kontext Krankenhaus-IT etwas genauer beschreiben?

Bergmann: Gerne. Moderne Infrastrukturansätze – etwa Infrastructure as Code (IaC) – erlauben es, IT-Umgebungen genauso versionierbar, testbar und reproduzierbar zu gestalten wie Softwarecode. Das heißt konkret: Wenn Änderungen an der Umgebung ausgerollt werden, geschieht das standardisiert, dokumentiert, überprüfbar und zurückrollbar. Das reduziert menschliche Fehler und schafft Transparenz über Konfigurationen und Abhängigkeiten. Im Ergebnis entsteht eine stabile, auditierbare Infrastruktur, die sich kontrolliert weiterentwickeln lässt. Für Kliniken bedeutet das: weniger Risiko, klarere Zuständigkeiten und eine deutlich höhere Betriebssicherheit.

Wie verändert sich mit diesen Modellen die Rolle der IT im Krankenhaus?

Bergmann: Die IT im Krankenhaus wandelt sich von der operativen Betriebsinstanz zur strategischen Steuerungseinheit. Anstatt selbst Server zu patchen oder Systeme manuell zu betreiben, steuert sie künftig Dienstleister, bewertet Technologieoptionen und sorgt für die Integration in die klinischen Prozesse. Das ist ein Paradigmenwechsel: IT wird stärker zum Enabler der Versorgung, weniger zum „Feuerwehrtrupp“, der auf technische Störungen reagiert.

Viele IT-Leiter sorgen sich beim Thema Cloud um Sicherheit und Datenschutz. Wie begegnet Meierhofer diesen Bedenken?

Bergmann: Die Sorge ist nachvollziehbar, aber sie lässt sich technisch adressieren. Moderne Cloud-Infrastrukturen basieren auf Zero-Trust-Architekturen mit durchgehender Verschlüsselung, rollenbasierten Zugriffskonzepten, automatisiertem Monitoring, zertifizierten Rechenzentren und DSGVO-Konformität. Damit erreichen wir ein Sicherheitsniveau, das On-Premises häufig gar nicht wirtschaftlich realisierbar ist. Wichtig ist, dass Cloud nicht gleich Kontrollverlust bedeutet. Im Gegenteil: durch standardisierte Protokollierung, Audit-Trails und klare Verantwortlichkeitsmodelle gewinnen Krankenhäuser Transparenz über ihre IT.

Wenn Sie in die Zukunft blicken: Welche Rolle werden Betriebsmodelle in fünf Jahren spielen?

Bergmann: Ich glaube, wir werden eine zunehmende Hybridisierung sehen. Es wird weniger um das Entweder-oder zwischen On-Premises und Cloud gehen, sondern um die Kombination beider Welten. Kritische Kernsysteme oder Systeme eng an Geräten werden inhouse bleiben, während skalierbare oder integrationsarme Komponenten – wie Dokumentationssysteme, Bildarchive oder KI-Dienste – in die Cloud wandern. Das Entscheidende ist, dass die Architektur modular und interoperabel gedacht wird. Nur so können Krankenhäuser flexibel auf neue Anforderungen reagieren – sei es regulatorisch, technisch oder organisatorisch.

Zum Abschluss: Was raten Sie Häusern, die jetzt über den Wechsel des Betriebsmodells nachdenken?

Bergmann: Sie sollten das Thema nicht rein technisch betrachten. Es geht um eine strategische Entscheidung mit langfristiger Wirkung auf Personal, Prozesse und Investitionen. Mein Rat ist, zuerst eine klare Zielarchitektur zu definieren und dann die Betriebsmodelle zu bewerten – mit Blick auf Risiko, Skalierbarkeit, Kosten und Governance. Und vor allem: frühzeitig beginnen. Denn wer jetzt in Prävention investiert, muss später nicht in Schadensbegrenzung investieren.

Quelle: Krankenhaus-IT Journal, Ausgabe 06/2025 - Stand Dezember 2025